Don't Miss
網絡攻擊|Gemini稱遭「蒸餾攻擊」竊取技術
By 信報財經新聞 on February 16, 2026
原文刊於信報財經新聞CEO AI⎹ EJ Tech
谷歌(Google)威脅情報小組(GTIG)與Google DeepMind聯合發布最新人工智能(AI)威脅追蹤報告,介紹組織利用AI策劃及實施攻擊的多種方式。其中旗艦AI聊天機械人Gemini,近期遭到大量「商業動機」攻擊者反覆發出提示,試圖透過數以千計的問題,冀複製這個AI系統。當中一次攻擊活動,更對Gemini發出超過10萬條提示訊息,令谷歌不得不介入,並調整AI系統以保護自身。
模型提取攻擊(MEA)常被稱為「蒸餾攻擊」,指攻擊者利用合法的存取權限,系統性地探測成熟的機器學習模型,以提取用於訓練新模型的資訊。攻擊者使用「知識蒸餾」(KD)機器學習技術,即根據預先存在的AI模型對特定問題的範例答案,訓練「學生」AI 模型。谷歌認為,這種行為違反服務條款,實際構成知識財產權盜竊。
提取訓練資訊 恐成趨勢
谷歌相信,這些攻擊多由私營企業或研究人員發起,旨在深入了解模型的底層推理及思考過程。GTIG首席分析師赫爾奎斯特(John Hultquist)向財經頻道CNBC指出,Gemini遭遇的攻擊規模,預示此類蒸餾攻擊,未來將成為針對小型公司定制AI工具的普遍現象。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
